![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Es ist jetzt ein Jahr her, seit der Equifax-Hack \u00f6ffentlich wurde. Bei diesem Hack wurden \u00fcber Monate private Daten von Millionen US-B\u00fcrgern abgerufen. Jetzt liegt ein Bericht der US-Untersuchungsbeh\u00f6rden vor, der Licht ins Dunkel brachte, warum der Hack m\u00f6glich war und Monate nicht auffiel.<\/p>\n
<\/p>\n
Am 29. Juli 2017 entdeckte die amerikanische Wirtschaftsauskunftei Equifax, dass Angreifer unautorisierten Zugriff auf private Daten von gesch\u00e4tzten 143 Millionen Amerikanern hatten. Sp\u00e4ter wurde bekannt, dass Equifax seit Monaten gehackt war, ohne dass man es bemerkte. Laut Equifax waren die Cyber-Kriminellen von Mitte Mai bis Ende Juli 2017 am Werk und hatten Zugriff auf:<\/p>\n Au\u00dferdem wurden auch pers\u00f6nliche Daten von einigen Bewohnern aus der UK und Kanada entwendet. Pikant: Das Equifax-Management wohl Stunden vor Bekanntgabe der Nachricht Aktien verkauft. <\/p>\n Man k\u00f6nnte sich \u00fcber den Hack und den Umstand, dass dieser \u00fcber Monate unbemerkt blieb, echauffieren. Aber der Fall zeigt erneut, dass eine Verkettung ungl\u00fccklicher Zust\u00e4nde zu so einem Fall f\u00fchren k\u00f6nnen. Blogger Catalin Cimpanu hat bei ZDNet.com diesen Artikel<\/a> mit den Ergebnissen des Untersuchungsberichts<\/a> ver\u00f6ffentlicht. Da es f\u00fcr Administratoren in Unternehmen von Interesse sein d\u00fcrfte, warum der Hack m\u00f6glich war, habe ich die Kernpunkte herausgezogen:<\/p>\n Equifax teilte der untersuchenden US-Beh\u00f6rde (GAO) mit, dass es am 10. M\u00e4rz, zwei Tage nach dem US-CERT-Warnung, Angreifer entdeckt hatte, die ihre Server nach dieser besonderen Schwachstelle durchsuchen.<\/p>\n Equifax-Offizielle gaben an, dass als Ergebnis dieser \u00dcberpr\u00fcfung die nicht identifizierten Personen einen Server entdeckt haben, auf dem sich das Online-Disputportal von Equifax befindet. Und dieser Server verwendete eine verwundbare Struts-Version. Angreifer erhielten Zugang zu diesem System, testeten die Zugriffsrechte, die sie hatten, stahlen aber nichts.<\/p>\n Eine Woche nach der US-CERT-Warnung scannen die Equifax-Mitarbeiter ihre eigenen Systeme auf das Vorhandensein der Struts-Schwachstelle, aber das Disput-Portal zeigt sich nicht als verwundbar an.<\/p>\n (Equifax-Hack, Quelle: GOA-Bericht\/ZDNet.com)<\/p>\n Die Hacker kehren am 13. Mai zur\u00fcck, und richteten Anfragen von den Online-Kl\u00e4rungsportalsystemen an andere Datenbanken, um nach pers\u00f6nlichen Daten zu suchen. \"Diese Suche f\u00fchrte zu einem Datenspeicher mit PII (Personally identifiable information) sowie unverschl\u00fcsselten Benutzernamen und Passw\u00f6rtern, die den Angreifern Zugriff auf mehrere andere Equifax-Datenbanken geben k\u00f6nnten\", hei\u00dft es im Bericht.<\/p>\n Diese Daten halfen Angreifern, ihren urspr\u00fcnglichen Zugriff von drei Datenbanken auf 48 zu erweitern. Protokolle zeigten, dass Angreifer dann etwa 9.000 Abfragen durchf\u00fchrten, um Equifax-Kundeninformationen zu sammeln. Laut GAO Untersuchungsbericht war dies m\u00f6glich, weil Equifax seine Datenbanken nicht in kleinere Netze segmentieren konnte. Dies wiederum erm\u00f6glichte dem Angreifer einen direkten und einfachen Zugriff auf alle Daten der Equifax-Kunden.<\/p>\n \"Nach der erfolgreichen Extraktion von PII aus Equifax-Datenbanken haben die Angreifer die Daten in kleinen Schritten abgezogen, wobei sie standardm\u00e4\u00dfig verschl\u00fcsselte Webprotokolle verwendeten, um die Exchange als normalen Netzwerkverkehr zu tarnen\", so der GOA-Bericht.<\/p>\n Hacker exfiltrierten 76 Tage lang Daten bis zum 29. Juli 2017, als die Equifax-Mitarbeiter bei routinem\u00e4\u00dfigen \u00dcberpr\u00fcfungen des Betriebsstatus und der Konfiguration von IT-Systemen das Eindringen entdeckten. Der Grund, warum der Angriff nicht bemerkt wurde, war erneut einem Zufall zu verdanken.<\/p>\n Der Grund daf\u00fcr, dass Hacker 76 Tage lang nicht erkannt wurden, darin lag, dass ein Ger\u00e4t, das dazu gedacht war, den Netzwerkverkehr zu \u00fcberpr\u00fcfen, falsch konfiguriert war und den verschl\u00fcsselten Verkehr nicht auf Anzeichen b\u00f6sartiger Aktivit\u00e4ten \u00fcberpr\u00fcfte.<\/p>\n Der Grund, warum das Ger\u00e4t nicht funktionierte, sagte Equifax, war, dass ein digitales Zertifikat etwa zehn Monate vor der Verletzung abgelaufen war und das Ger\u00e4t daran hinderte, seine Arbeit zu verrichten. Sobald die Equifax-Mitarbeiter das Zertifikat erneuert hatten, sahen sie sofort Anzeichen von verd\u00e4chtigen Aktivit\u00e4ten.<\/p>\n Nach der Untersuchung der Geschehnisse und der Aufdeckung des Eindringens nahm die Equifax-IT am 30. Juli 2017 das Disput-Portal offline und meldete den Vorfall am n\u00e4chsten Tag dem CEO. Zu diesem Zeitpunkt leitete das Unternehmen seine interne Untersuchung ein, die mit einer \u00f6ffentlichen Bekanntgabe des Hacks am 8. September 2017 endete.<\/p>\n \u00c4hnliche Artikel:<\/strong> Es ist jetzt ein Jahr her, seit der Equifax-Hack \u00f6ffentlich wurde. Bei diesem Hack wurden \u00fcber Monate private Daten von Millionen US-B\u00fcrgern abgerufen. Jetzt liegt ein Bericht der US-Untersuchungsbeh\u00f6rden vor, der Licht ins Dunkel brachte, warum der Hack m\u00f6glich war … Weiterlesen Equifax ist die gr\u00f6\u00dfte Wirtschaftsauskunftei in den USA. Privatpersonen k\u00f6nnen zudem ihre Kreditkartenbewegungen auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen lassen, wie man hier<\/a> nachlesen kann. Auch im Bereich Identit\u00e4tsdiebstahl will diese Firma punkten.<\/p>\n
\n
Untersuchungsbericht legt Details offen<\/h2>\n<\/p>\n
\n
Das Unheil nimmt seinen Lauf<\/h3>\n
GAU: US Wirtschaftsauskunftei Equifax gehackt<\/a>
Equifax bereits im M\u00e4rz 2017 gehackt<\/a>
Equifax-Hack nutzte Apache Struts-L\u00fccke<\/a>
Equifax-Hack Schlampereien: Apatche Struts ungepatcht<\/a>
Equifax: Pr\u00fcfseite nutzlos und anf\u00e4llig f\u00fcr XSS<\/a>
Equifax schickte Kunden auf Phishing-Site<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"